• IT-Karriere:
  • Services:

Sicherheitsupdate: Exploit nutzt Sicherheitslücke in Chrome aus

Google hat zwei Sicherheitslücken in seinem hauseigenen Browser Chrome geschlossen. Für eine der beiden Lücken soll ein Exploit existieren, der bereits aktiv eingesetzt wird. Nutzer des Browsers und seiner Derivate sollten schnellstmöglich das Update einspielen.

Artikel veröffentlicht am ,
Achtung: Google warnt vor einer Sicherheitslücke in Chrome, die bereits aktiv ausgenutzt wird.
Achtung: Google warnt vor einer Sicherheitslücke in Chrome, die bereits aktiv ausgenutzt wird. (Bild: NickyPe/Pixabay)

Google warnt in einem Blogeintrag vor zwei Sicherheitslücken im hauseigenen Chrome-Browser. Eine soll bereits aktiv ausgenutzt worden sein. Beide wurden jedoch in Version 78.0.3904.87 von Chrome sowie der Entwicklerversion Chromium behoben.

Stellenmarkt
  1. Deloitte, Leipzig
  2. Pfennigparade SIGMETA GmbH, München

Die bereits aktiv ausgenutzte Sicherheitslücke (CVE-2019-13720) steckte in der Audiokomponente des Browsers. Gemeldet wurde die Sicherheitslücke am 29. Oktober 2019 von den Sicherheitsforschern Anton Ivanov und Alexey Kulaev von Kaspersky Labs. Laut dem Blogeintrag von Google handelt es sich um einen Use-After-Free-Bug. Diese Fehler gehören zu den häufigsten in Browsern. Sie treten auf, wenn eine Software versucht, bereits freigegebenen Speicher erneut zu verwenden. Sie anzugreifen, ist dank Sicherheitsmechanismen in moderner Software sehr aufwendig, aber aufgrund ihrer Häufigkeit gehören sie trotzdem zu den wichtigsten Angriffsvektoren. In diesem Fall soll ein Exploit verfügbar sein und die Lücke bereits aktiv ausgenutzt werden.

Bei der zweiten Sicherheitslücke (CVE-2019-13721) handelt es sich ebenfalls um einen Use-After-Free-Bug, den der Sicherheitsforscher Banananapenguin bereits am 12. Oktober 2019 an Google meldete. Die Sicherheitslücke steckt in PDFium, einer Google-Bibliothek, die zum Erstellen und Anzeigen von PDF-Dokumenten verwendet wird. In Chrome wird sie zur Anzeige von PDFs und der Druckansicht genutzt, in Android, um PDFs zu rendern. Google weist darauf hin, dass weitere Informationen erst veröffentlicht würden, wenn ein Großteil der Chrome-Nutzerbasis das Update eingespielt habe.

Bereits im März entdeckte Clement Lecigne von Googles Threat Analysis Group eine Zeroday-Chain. Dabei handelt es sich um die Kombination von mehreren bisher unbekannten Sicherheitslücken, die bereits aktiv ausgenutzt wurden. Die Fehler wurden in Chrome 72.0.3626.121 behoben.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 9,49€
  2. (-63%) 14,99€
  3. 25,99€

Auspuffanlage 02. Nov 2019

Hallo twothe, darf ich mal fragen welche Tools du nutzt bzw wie du das machst? Mich...


Folgen Sie uns
       


Rahmenloser TV von Samsung (CES 2020)

Der fast unsichtbare Rand des Q950TS hat anscheinend nicht nur Vorteile.

Rahmenloser TV von Samsung (CES 2020) Video aufrufen
Coronavirus: Spiele statt Schule
Coronavirus
Spiele statt Schule

Wer wegen des Coronavirus mit Kindern zu Hause ist, braucht einen spannenden Zeitvertreib. Unser Autor - selbst Vater - findet: Computerspiele können ein sinnvolles Angebot sein. Vorausgesetzt, man wählt die richtigen.
Von Rainer Sigl

  1. China Bei Huawei füllen sich die Büros nach Corona wieder
  2. Schulunterrricht Datenschützer hält Skype-Nutzung für bedenklich
  3. Coronakrise Netzbetreiber dürfen Dienste und Zugänge drosseln

Disney+ im Test: Ein Fest für Filmfans
Disney+ im Test
Ein Fest für Filmfans

Wir haben Disney+ vor dem Deutschlandstart getestet und sind begeistert. Das Abo ist perfekt für Familien mit Schulkindern. Filmfans können sich über Bonusmaterial freuen, das Amazon Prime Video, Netflix und Sky gar nicht kennen.
Ein Test von Ingo Pakalski

  1. Rabatte für Disney+ Disney erlaubt Aussetzen des vergünstigten Jahresabos
  2. Netflix-Konkurrenz Disney+ für Telekom-Kunden ein halbes Jahr gratis
  3. Konkurrenz für Netflix und Prime Video Disney nennt Filme und Serien für Disney+ in Deutschland

Datenschutz: Dürfen Ärzte, Lehrer und Anwälte Whatsapp beruflich nutzen?
Datenschutz
Dürfen Ärzte, Lehrer und Anwälte Whatsapp beruflich nutzen?

Das Coronavirus zwingt Ärzte, Lehrer und Rechtsanwälte zu digitaler Kommunikation mit und über ihre Patienten, Schüler und Mandanten. Viele setzen auf Whatsapp. Verstoßen sie damit gegen den Datenschutz oder machen sich gar strafbar?
Von Harald Büring

  1. Coronavirus Britische Soldaten müssen Whatsapp-Befehlen folgen
  2. Sicherheitslücke Dateien auslesen mit Whatsapp Desktop
  3. Messenger Whatsapp deaktiviert Chatexport in Deutschland

    •  /